工具 OllyDbg免费的win32专业调试工具。 IDA Pro收费的专业调试工具,功能强大。 设置“大本营”的四种方法 (1)goto命令快捷键是ctrl+g,目前就会根据地址找来找去,应该还有其他用法。 (2)设置断点,快捷键F2.在觉得重要的点设置断点,下次可以直接CTRL+F9运...
分类:
其他好文 时间:
2015-12-02 14:30:23
阅读次数:
160
函数返回地址掌握技巧后挺好找的,我们从书上的内存剖析图知道,返回地址就在EBP的内存块。于是,在ollydbg上,我们根据寄存器窗口直接找EBP,在EBP的下面一个就是函数的返回地址。直接淹没地址的话,函数运行出错。溢出返回无效地址。现在的话正式做触发栈溢出的输入文件。将..
分类:
其他好文 时间:
2015-12-01 12:59:56
阅读次数:
157
(原创内容,禁止转载)之前大致了解过PE格式、ELF格式、COFF格式以及内存布局和栈的布局,这次直接实战反编译。参考书籍:1.0day安全:软件漏洞分析技术 2.IDA PRO 权威指南首先搭建开发环境:虚拟机安装系统Windows XP SP2 ,安装VC++6.0,安装ollydbg和...
分类:
其他好文 时间:
2015-11-02 19:25:41
阅读次数:
311
本文是按照《0day安全》一书中的实验一步步实现的,对于反汇编也有了新的认识。工具:winxp sp3虚拟机,IDA Pro 6.6,OllyDbg,UltraEditor,VC 6.0,LordPE。因为在win7下面虚拟内存有重定向的问题,不利于分析,因此在虚拟机win xp下面进行实验,win...
分类:
其他好文 时间:
2015-10-10 17:16:23
阅读次数:
335
http://bbs.pediy.com/showthread.php?p=1354999标 题:【原创】使用IDA PRO+OllyDbg+PEview 追踪windows API 动态链接库函数的调用过程。作 者:shayi时 间:2015-02-12,05:19:54链 接:http://bb...
分类:
数据库 时间:
2015-09-26 01:41:16
阅读次数:
483
因为题目还可以做所以不放比赛名称,做个备忘吧~首先上IDA,前面401000处第一条指令跳过,修复栈平衡。然后发现验证的函数如下,可以看出这里主要是要逆算法了。当时室友也在做这题,晚了10分钟解出来,卡在我分析的地方,以后一定记住所见即所得。把算法捋一下,同时用ollydbg跑,即可看出算法的大致端...
分类:
其他好文 时间:
2015-07-30 07:03:07
阅读次数:
201
前两天是第一届TSCTF初赛,很成功撒花~虽然出了几道题但是被秒不是那么开心/(ㄒoㄒ)/~~,拿专家学长和曹老师出的几道逆向学习一下,这题确实很有意思,所以写成writeup贴上来,专家学长和曹老师受我一拜~ 首先来看一下简洁明快的界面~ 拖到ida和Ollydbg里面,动态分析一下,在关键处下一...
分类:
其他好文 时间:
2015-05-19 00:42:15
阅读次数:
489
在ollydbg调试的时候,会看到大量的汇编代码(远多于源代码),代码中有大量的函数嵌套调用,调试起来周期很长,难度比较大。所以我们希望能快速定位到代码,以下是快速定位的四种方法:1、Goto命令 执行Goto命令(Ctrl+G),输入跟踪表达式确定后,执行Excute Still Cursor(....
分类:
数据库 时间:
2015-05-02 16:28:59
阅读次数:
882
介绍一下CTF常用工具,上面一张图作为索引,在比赛之前要了解清楚每个工具的作用,下面就来分别介绍一下。 Reverse GDB Linux调试器,强大的功能,不解释。 IDA Pro 静态反编译神器,同时支持动态调试,最新版本6.6,不解释。 OllyDbg Win下动态调试器,不解释。 用好了以上...
分类:
其他好文 时间:
2015-04-28 11:21:58
阅读次数:
353
Ollydbg是Windows下逆向等的不二法器,学会用Ollydbg是做逆向的前提。看雪论坛上有很多关于这个的教程,讲的非常细。前面也看过的各种逆向理论书,现在该是实践的时候了。OllyDbg 主线程窗口 1. 汇编代码对应的地址窗口2. 汇编代码对应的十六进制机器码窗口3. 反汇编窗口4....
分类:
数据库 时间:
2015-04-15 19:12:18
阅读次数:
3427
